범죄 취약지역 LED 가로등 교체와 CCTV 설치 확대를 통해 안전한 골목길 조성
행정복지센터별 무인 민원발급기 및 스캔 공간 확대로 365 민원서비스 확대
월성2동 노후 행정복지센터 증·개축
월성1동 월배 이편한세상 뒤 고가도로 하부 구간 교통개선 대책 추진
월성2동 학산중학교 옆 신천대로 진입구간 교통체계 개선으로 교통체증 해소
마을마당공원 및 인근 부지 활용 공영주차장 확보로 월성동 주차난 해소
자원봉사단체와 연계한 소외계층 정기 방문 및 건강 체크 지원 확대
주민이 직접 제안하고 결정하는 주민참여 예산 확대
생활 속 탄소중립 실천 캠페인 및 주민 참여형 환경 프로그램 확대
공원 중심 탄소중립 체험행사 운영으로 어린이 환경체험 확대

이 글은 AI 가 수집 요약한 글 입니다..

모로코에서 시민기자를 육성했다는 이유로 기자와 활동가 7명이 29일 재판에 서게 된 것은 표현의 자유를 제한하는 위험한 전례가 될 수 있다고 국제앰네스티가 밝혔다.

이들 7명은 스마트폰을 이용한 시민기자 교육 프로그램을 운영하다 기소되어 라바트(Rabat)에서 재판을 받게 됐다.

막달레나 무그라비(Magdalena Mughrabi) 국제앰네스티 중동북아프리카국 부국장대행은 “이들이 재판을 받게 된 것은 모로코의 자유를 억압하는 시험적 사례로 우려된다. 기자와 시민이 국내에서 자유롭게 소식을 알리는 것이 국가 안보를 저해한다는 혐의가 된 것과, 이들이 수감될 위험에 처한 것은 매우 불안한 징조”라고 말했다.

법원 공식 기록에 따르면 역사학자 마아티 몬지브(Maati Monjib)를 포함한 피고인 5명은 형법 206조에 따라 “국가와 국가기관에 충성해야 할 시민의 의무”를 위협할 수 있는 “선전 활동”을 통해 “국가 인터넷 안보를 위협”했다는 혐의로 기소되었다. 이들은 유죄가 선고될 경우 최대 징역 5년까지 처해질 수 있다.

마아티 몬지브는 “사기” 혐의로도 재판을 앞두고 있다. 나머지 피고인 두 명은 기자인 마리아 무크림과 라치드 타리크로, “정부에 신고하지 않고 외국 기부금을 받은 것”을 이유로 재판을 받게 되었다.

국제앰네스티는 이들 7명에 대한 기소를 모두 취소할 것을 모로코 정부에 촉구한다.

최근 수개월 동안 모로코 정부는 형법 개정 등의 사법 개혁을 단행한 것에 대해 대대적으로 홍보해 왔다. 6월 9일 정부의 승인을 받은 형법 개정 초안은 인권적으로 일부 긍정적인 제안이 포함되어 있었지만, 표현의 자유를 침해하는 데 이용되는 206조의 내용은 수정되지 않아, 큰 결함은 여전히 남아 있다는 점을 드러냈다.

막달레나 무그라비 부국장대행은 “모로코 정부는 이들 활동가와 기자 7명에 대한 충격적인 혐의를 즉시 취소해야 한다. 또한 형법 206조를 폐지 또는 개정하고, 더 이상 표현의 자유를 임의로 제한하는 데 사용되지 못하도록 해야 한다”고 말했다.

스토리메이커(StoryMaker)는 제한없는 자유언론(FPU)과 가디언 프로젝트(Guardian Project), 스몰월드뉴스(Small World News)가 개발한 보안 스토리텔링 앱으로, 이 앱을 이용하면 시민기자들이 원할 경우 익명으로 글을 게시할 수 있다. FPU는 최근 자신들의 활동과 스토리메이커 앱에 대해 설명하고자 모로코 정부에 면담을 요청했지만 아무런 답도 받지 못했다고 밝혔다. FPU는 모로코 정부에 피고인 7명에 대한 혐의를 취소하고, 표현의 자유를 재판에 세우지 말 것을 촉구했다.

배경정보

재판을 받게 된 피고인들은 다음과 같다.

마하티 몬지브(Maati Monjib, 54세)는 역사학자로, 이븐 루슈드(Ibn Rochd) 연구통신센터의 설립자이며, 알리 아누즐라와 공동으로 설립한 비정부단체 NGO 프리덤 나우(Freedom Now)의 대표이자 모로코 탐사보도연합(AMJI) 소속 회원이다. 국제 언론과 싱크탱크, 학회 등을 통해 모로코 정치를 꾸준히 평론해 왔으며, 이번 기소에서 가장 표적이 된 주요 인물로 여겨지고 있다.

압데사마드 아잇 아이차(Abdessamad Ait Aicha, 사마드 이앗(Samad Iach)으로 알려짐, 31세)는 기자로, 이븐 루슈드 연구통신센터의 전 직원이자 AMJI 회원이다. 히참 만수리(Hicham Mansouri, 35세)는 기자이자 전 AMJI 직원으로, 최근 징역 10월형을 복역하고 석방되었다. 국제앰네스티는 당시의 징역형 선고에 정치적 동기가 있었던 것으로 우려하고 있다.

히참 크레이브치(Hicham Khreibchi, 히참 알 미랏(Hicham Al-Miraat)으로 알려짐, 39세)는 의사이며, 디지털권리연합(AND)의 설립자이자 전 대표, 글로벌보이스(Global Voices)의 전 지원국장이기도 했다. 모하메드 스베르(Mohamed Sber, 44세)는 모로코 청년교육연합(AMEJ)의 대표다. 마리아 무크림(Maria Moukrim, 39세)는 기자로 전 AMJI 대표다. 라치드 타리크(Rachid Tarik, 62세)의 퇴직 기자로, AMJI의 현 대표다.

피고인들 중 다수는 2011년 중동, 북아프리카 지역의 전지역적인 시위 움직임 속에서 시작된 모로코의 평화적인 반부패 민주화 운동인 ‘2월 20일 운동’의 지지자 또는 전 소속원이기도 했다.

영어전문 보기

Morocco: Journalists risk imprisonment for running smartphone app training

Tomorrow’s trial of seven journalists and activists in Morocco for training citizen journalists could set a dangerous precedent for restricting freedom of expression, Amnesty International said.

Seven defendants face trial in Rabat after running a citizen journalism training programme using smartphones.

“The trial of these journalists is a worrying test case for press freedom in Morocco. The accusations that journalists and citizens reporting freely in their country are compromising state security, and the risk that they may be imprisoned, are deeply alarming,” said Magdalena Mughrabi, Interim Deputy Director of the Middle East and North Africa Programme at Amnesty International.

Five of the defendants, including historian Maati Monjib, are accused of “threatening the internal security of the state” through “propaganda” that may threaten “the loyalty that citizens owe to the State and institutions of the Moroccan people” under Article 206 of the Penal Code, according to official court papers. They could be imprisoned for up to five years if found guilty.

Maati Monjib also faces a second charge of “fraud”. The remaining two defendants, journalists Maria Moukrim and Rachid Tarik are being tried for “receiving foreign funding without notifying the General Secretariat of the government.”

Amnesty International is calling on the authorities to drop the charges against the seven defendants.

In recent months the Moroccan government has trumpeted high-profile judicial reforms including an overhaul of the Penal Code. The draft law to amend the Penal Code, approved by the government on 9 June, includes some positive proposals for human rights but leaves unchanged Article 206, which is used to violate freedom of expression, highlighting that deep flaws in the code persist.

“Morocco’s authorities should drop these shocking charges against these seven journalists and activists immediately. They should repeal or amend Article 206, so that it can no longer be used to arbitrarily restrict freedom of expression,” said Magdalena Mughrabi.

StoryMaker is a secure storytelling app developed by Free Press Unlimited (FPU), the Guardian Project and Small World News, which enables citizen journalists to publish content anonymously if they wish to. FPU recently reported that its request to meet the Moroccan authorities to explain its work and the StoryMaker app was left unanswered. FPU is calling on Moroccan authorities to drop charges against the seven defendants and not put freedom of expression on trial.

Background

The defendants in the trial are:

Maati Monjib, 54 historian and founder of the Ibn Rochd Center for Studies and Communication, president of the NGO Freedom Now (which he set up jointly with Ali Anouzla) and a member of the Moroccan Association for Investigative Journalism (AMJI). A regular commentator on Moroccan politics in international media, think tanks and academic forums, he is thought to be a key figure targeted in this prosecution.

Abdessamad Ait Aicha (known as Samad Iach), 31, journalist and former employee at the Ibn Rochd Center for Studies and Communication, and AMJI member.

Hicham Mansouri, 35, journalist and former AMJI employee, recently released from prison after serving a 10-month sentence in what Amnesty International fears was a politically-motivated conviction.

Hicham Khreibchi (known as Hicham Al-Miraat), 39, medical doctor, founder and former president of the Digital Rights Association (ADN), as well as former advocacy director for Global Voices.

Mohamed Sber, 44, president of the Moroccan Association for the Education of Youth (AMEJ).

Maria Moukrim, 39, journalist, former AMJI president.

Rachid Tarik, 62, journalist (retired), AMJI president.

Several defendants are also former supporters or members of the 20 February Movement, Morocco’s peaceful pro-democracy and anti-corruption protest movement that emerged in 2011 in the context of popular uprisings in the region.

---

- 2015년 12월 프랑스 파리에서 진행된 파리협정(COP21)이 오늘 11월 4일 공식 발효. - 한국의 경우 폭염, 가뭄, 태풍...

한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야

- 캐나다 시티즌랩, MOIBA의 스마트보안관 앱에 대한 보안 감사 보고서 발표

 

한국시간으로 오늘 새벽 4시, 캐나다 토론토 대학교의 시티즌랩은 새로운 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표했다. 이 보고서는 방송통신위원회(이하“방통위”)의 지원으로 개발된 스마트보안관에 대해 행해진 두 건의 보안 감사 결과와 법·정책적 검토 결과를 담고 있으며 해당 앱 서비스를 즉시 중단할 것을 권고하였다.

이번 보고서는 지난 6월 24일부터 26일까지 3일 동안 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 협업 제안의 결과물이다. 오픈넷에서는 동시에 진행된 3개 세션 중 “조준된 공격의 위협 및 감시(Targeted Threats and Surveillance)” 세션에서 공동작업을 할 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대해 연구할 것을 제안한 바 있다.

지난 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다. 동 법령에 의하면 이통사는 계약체결시 단순히 차단수단에 대한 정보를 제공할 뿐만 아니라 강제로 설치를 해야 하며, 설치 후에는 차단수단이 삭제되지 않도록 지속적으로 모니터링을 해야 한다. 게다가 더 큰 문제는 부모의 거부권(opt-out)이 인정되지 않는다는 점이다. 오픈넷은  해당 법령의 청소년의 프라이버시와 부모의 교육권 침해 문제를 지속적으로 지적해왔다(http://opennet.or.kr/8853).

이번에 문제된 스마트보안관은 방통위가 개발 및 홍보예산을 지원해 한국무선인터넷산업연합회(MOIBA)에서 개발해 2012년부터 보급해오고 있었던 스마트폰용 애플리케이션이다. 무료일 뿐만 아니라 방통위가 권장하는 앱으로 차단수단 강제 설치가 시작된 이후 가장 널리 사용되고 있는 앱이다. MOIBA의 S-안심존 홈페이지에 의하면 스마트보안관을 “스마트폰 상에서의 음란, 폭력 등 불법·유해정보(앱, 인터넷사이트)를 차단하여 우리 자녀를 보호하고, 부모가 자녀의 올바른 스마트폰 이용을 지도하고 관리할 수 있는 서비스”라고 소개하고 있다.

하지만 시티즌랩 연구진에 의하면 스마트보안관은 “실제로는 아이들을 보호하는 것이 아니라 더 큰 위험에 노출시키고 있”으며, “프로그램의 토대부터 아이들의 안전을 고려하지 않았다는 것이 입증”되었다. 보안 감사에서 발견된 26건의 보안 취약점들을 보면 스마트보안관은 이용자 정보의 저장 및 전송시 제대로 암호화를 하지 않아 공격자가 청소년의 정보를 모니터링하거나, 서버와 프로그램으로 위장하여 청소년의 정보를 변조하는 것을 가능하게 한다고 하며, 계정의 등록과 관리가 적절한 확인절차나 암호 없이도 가능하여 이용자 계정이 쉽게 도용되거나 탈취되어 스마트보안관이 설치되어 있는 휴대폰의 다른 기능들을 원격으로 조작할 수 있다고 한다. 또 서버는 ‘무작위 대입 공격(brute force)’ 방식의 개인정보 수집 시도나 잘못된 요청을 추적하거나 거부하지 않고 있어 서비스와 이용자들을 심각한 위험에 노출시키고 있다고 한다. 시티즌랩은 이러한 문제 때문에 즉시 스마트보안관서비스를 중단할 것을 권고하였다. 또한 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반인 것으로 판단된다.

물론 우리의 청소년들을 온라인에서 범람하는 유해매체물과 음란물로부터 보호해야 한다는 점에 대해서는 논란의 여지가 없다. 하지만 국가는 국민들의 가정의 영역을 존중해야 하며 부모의 역할을 대신하려고 해서는 안 된다. 특히 국가가 사회의 취약한 집단에게 특정의 보호조치를 강제하고자 할 때에는 그러한 보호조치가 진정으로 필요한 것인지 내지 안전한지에 대한 철저한 검증이 있어야 할 것이다. 하지만 스마트보안관은 “선한 의도가 어떻게 매우 잘못된 결과를 초래할 수 있는지 정확하게 보여”준다. 정부는 유해정보 차단에만 집중한 나머지 이러한 감시앱이 우리의 아이들을 얼마나 큰 다른 위험에 노출시키는지에 대해서는 전혀 고려하지 않았다.

지금이라도 방통위는 당장 스마트보안관 서비스를 중단하고, 스마트보안관뿐만 아니라 방통위가 권장하고 있는 다른 차단수단에 대한 철저한 보안 감사를 거쳐야 할 것이다.

뿐만 아니라 궁극적으로는 개인의 통신기기를 타인이 감시할 수 있는 소프트웨어를 설치하도록 국가가 법으로 강제하겠다는 발상 자체가 심각한 보안상의 위험을 발생시킨다는 사실을 겸허히 받아들이고, 과연 청소년들이 단지 성인물에 접근하는 것을 막기 위해 청소년들이 이와 같은 보안상의 위험 및 프라이버시 침해를 감수하도록 하고 학부모들의 교육권을 교란하는 것이 현명한 일인지를 판단해보아야 할 것이다. 특히 빠른 시일 내에 전 세계적으로 유래가 없는 감시앱 강제화법인 전기통신사업법 및 법 시행령의 관련 조항들을 폐기하거나 개정해야 할 것이다. 사단법인 오픈넷은 진보네트워크센터와 함께 관련 조항들에 대한 헌법소원을 준비 중이다.

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

Citizen Lab Summer Institute 2015 참가 후기

 

글 | 김가연(오픈넷 변호사)

 

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

 

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

 

<CLSI 첫 날 1세션 패널들의 모습>

 

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

 

<CLSI 마지막 날 Wrap-up Session>

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

스마트보안관이여 잘 가시오! 

이제는 청소년 스마트폰 감시법의 폐지를 논의할 때!

 

11월 1일 시티즌랩이 스마트보안관에 대한 2차 보고서를 공개한 같은 날, 방송통신위원회(이하 ‘방통위’)는 스마트보안관의 서비스를 중단하기로 했다고 발표했다. 오픈넷이 올해 2월부터 추진해 온 ‘청소년 스마트폰 감시법’ 반대 운동이 성공적인 결실을 맺은 것이다. 지난 6월 말 진행된 2015 시티즌랩 여름 연구소(Citizen Lab Summer Institute)에 참여한 오픈넷의 제안으로 시티즌랩, Cure 53, 그리고 독립적인 연구원들이 참여한 스마트보안관 연구 프로젝트가 시작되었다.

스마트보안관은 방통위의 지원으로 한국무선인터넷산업연합회(MOIBA)가 개발해서 보급하고 있는 안드로이드용 청소년 유해매체물 차단 앱이다. 정부가 홍보할 뿐만 아니라 무료로 배포되고 있어 청소년 스마트폰 감시법(전기통신사업법 제32조의7 제1항 및 동 법 시행령 제37조의8 제2항)이 시행된 4월 16일 이후 가장 시장점유율이 높은 프로그램이다.

9월 20일 시티즌랩이 발표한 1차 보고서에서 밝힌 스마트보안관에 대한 두 건의 보안 감사 결과에 의하면, 청소년 및 부모 이용자들의 프라이버시와 보안을 위협하는 취약점이 26건이나 존재했다. 보고서에서 시티즌랩은 스마트보안관에 대해 “독립적이고 철저한 보안 감사가 이루어지기 전까지는 해당 앱의 추후 사용과 홍보를 중단’해야 한다고 주장했다. 보고서 발표 직후 방통위는 보도자료를 통해 취약점을 수정하기 위한 조치가 취해졌으며 “앞으로도 필요시 보안취약점을 지속적으로 개선”해 나가겠다고 대응한 바 있다.

그러나 2차 보고서에 담긴 후속 보안 감사 내용을 살펴보면, 스마트보안관의 취약점은 제대로 수정되지 않았거나 그대로 남아 있어 청소년들을 여전히 위험에 노출시키고 있는 것으로 드러났다. 이에 시티즌랩은 “스마트보안관을 지체 없이 오픈마켓에서 내리고, 현재 사용자들은 이용을 즉시 중단할 것”을 권고했다. 그런데 마침 당일, 스마트보안관의 서비스 중단이 알려졌고, 구글 플레이에서도 내려진 것이 확인되었다. 다만, “사이버안심존”이라는 이름으로 하에 스마트보안관이 여전히 남아 있는 것으로 보여 방통위 담당자에게 확인한 결과, 11월 1일 부로 스마트보안관은 더 이상 신규가입자를 받지 않으며 기존 가입자들은 이통사들이 제공하는 무료 앱으로 전환하도록 안내를 할 계획이며, 사이버안심존은 스마트보안관과 다른 기능의 앱이라는 답변을 받았다.

11월 2일 오픈넷 사무실에서 진행된 시티즌랩의 기자회견에서 시티즌랩 소장이자 토론토대학교 교수인 론 디버트(Ron Deibert) 소장은, 스마트보안관은 정부가 보안에 취약한 프로그램을 제대로 된 보안 감사나 검증 없이 사용을 강제함으로써 국민의 신뢰를 저버린 사례로, 국가가 특정 집단을 보호하겠다는 선한 의도로 추진한 정책이 오히려 해당 집단을 위험에 빠뜨릴 수 있다는 교훈적인 연구 사례가 될 것이라고 말했다.

이와 같이 정부가 특정 프로그램 내지 기술을 강제할 때 어떤 결과가 초래되는지에 대해 우리는 공인인증서 사태로 충분히 겪은 바 있다. 스마트보안관은 음란물을 차단한다는 목적으로 정부가 개발한 특정 프로그램을 강제한 결과, 오히려 아이들과 부모들을 보안 위협에 노출시키고 시장을 교란시키는 안타까운 결과를 낳았다. 또한 그 과정에서 청소년의 프라이버시와 부모의 교육권이 침해되었으며, 국민들의 세금이 낭비되었다.

이제라도 스마트보안관을 내린 것은 다행이지만, 기존 이용자들은 여전히 위험에 노출되어 있으며, 이통사 및 다른 사기업이 제공하는 무료 앱의 보안성이 더 뛰어나다는 보장도 없다. 더욱 근본적인 문제는 스마트폰 감시법이 존재하는 이상 차단수단 설치가 계속 강제된다는 것이다. 스마트폰 감시법은 극단적인 국가후견주의의 발현으로, 청소년의 프라이버시를 침해할 뿐만 아니라 부모의 교육권을 박탈하며, 정책의 시행을 민간에게 떠넘김으로써 사기업들에게 부담을 안겨 영업수행의 자유도 침해하는 악법이다. 이러한 법은 UN아동권리협약과 UN 시민적 및 정치적 권리에 관한 국제규약 등 국제 인권 기준에도 어긋난다. 방통위는 한시라도 빨리 동 법의 폐지 방안을 강구해야 할 것이다.

오픈넷은 진보네트워크센터와 함께 동 법에 대한 헌법소원을 준비 중에 있으며, 헌법소원에 청구인으로 참여하고자 하는 청소년과 부모를 찾고 있다. 청구인의 자격은 차단수단이 설치된 스마트폰을 사용하는 청소년과 청소년의 법정대리인이면 충분하며, 오픈넷 사무국으로 전화 또는 이메일로 문의하면 된다. (오픈넷 사무국 02-581-1643, [email protected])

 

2015년 11월 3일

 

사단법인 오픈넷, 진보네트워크센터

스마트보안관은 사라졌지만 감시는 계속된다

 

글 | 오픈넷

 

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

• 청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
• 부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
• 부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
• 스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

 

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

• 인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
• 인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
• 법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

• 공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
• 공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
• 공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

 

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

 

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

 

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)